Приказ Роскомнадзора от 28.10.2022 № 179 установил, что работодатель имеет право хранить копии личных документов работника только до достижения конкретных, заранее определенных и законных целей. В случае, если такие цели отсутствуют, хранение копий документов работника противоречит требованиям закона. В этом случае, работодателю следует вернуть копии документов работнику или уничтожить их (ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
Вместе с тем, сам Закон о персональных данных процедуру уничтожения персональных данных не регламентирует. В пункте 8 статьи 3 Закона приведено лишь определение уничтожения персональных данных – это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Ранее Роскомнадзор сообщал, что порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. Подтверждающим уничтожение документом будет являться акт об уничтожении. В акте об уничтожении персональных данных нужно указать: когда было проведено уничтожение; кто несет ответственность за верность процедуры; количество и виды уничтоженных носителей; основание для уничтожения; способ уничтожения. При обработке данных с использованием средств автоматизации также должна будет использоваться выгрузка из журнала регистрации событий. Приказом установлены требования к содержанию указанных документов. Акты и выгрузки необходимо хранить в течение 3 лет. Настоящий приказ вступает в силу с 01.03.2023 года и будет действовать до 01.03.2029.